Cyberthreat.id - Polisi internasional Interpol mengungkap detail penyelidikan selama 30 bulan yang dirancang untuk mengganggu operasi kelompok ransomware Clop.

Pada bulan Juni, polisi Ukraina menangkap enam tersangka dalam 20 penggerebekan di Kyiv dan kota-kota lain, menyita komputer, teknologi, mobil, dan sekitar US$185.000. (Lihat: [VIDEO] Sebabkan Kerugian Rp7 Triliun, Geng Ransomware Clop Ditangkap di Ukraina)

Polisi Nasional Ukraina bekerja sama dengan penegak hukum di Korea Selatan dalam penggerebekan, yang sekarang disebut sebagai Operasi Topan (Operation Cyclone).

Menurut Interpol, seperti dilansir ZDnet, operasi itu dikelola oleh Cyber ​​Fusion Center Interpol di Singapura.

Trend Micro, CDI, Kaspersky Lab, Palo Alto Networks, Fortinet, dan Group-IB menyumbangkan informasi intelijen ancaman melalui proyek Interpol Gateway, bersama dengan polisi dari Ukraina, Korea Selatan, dan Amerika Serikat.

Perusahaan Korea Selatan S2W LAB dan KFSI juga berkontribusi dalam analisis aktivitas Web Gelap.

Korea Selatan sangat tertarik dengan penangkapan tersebut karena keterlibatan Clop yang dilaporkan dalam serangan ransomware terhadap E-Land.

Operator ransomware mengatakan kepada Bleeping Computer bahwa malware point-of-sale (PoS) ditanamkan pada sistem raksasa ritel Korea selama kurang lebih satu tahun, yang menyebabkan pencurian jutaan kartu kredit.

Clop adalah salah satu dari banyak geng ransomware yang mengoperasikan situs kebocoran di Dark Web. Kelompok tersebut  mengklaim bertanggung jawab atas serangan ransomware dan akan menggunakan platform ini untuk tujuan ganda: untuk memfasilitasi komunikasi dengan korban untuk menegosiasikan pembayaran pemerasan dengan imbalan kunci dekripsi -- serta untuk melakukan pemerasan lebih lanjut dengan mengancam akan membocorkan barang curian, data sensitif di portal jika tuntutan uang tebusan tidak dibayar.

Clop sebelumnya telah mengeksploitasi kerentanan zero-day dalam perangkat lunak Accellion File Transfer Appliance (FTA), bersama dengan vektor serangan lainnya, termasuk The Reserve Bank of New Zealand, Washington State Auditor, Qualys, dan Stanford Medical School.

Keenam tersangka juga dituduh melakukan pencucian uang, karena Clop secara keseluruhan diyakini telah mencuci setidaknya US$500 juta yang diperoleh dari aktivitas ransomware. Jika dinyatakan bersalah sebagai bagian dari kelompok terkenal, para terdakwa menghadapi hukuman delapan tahun penjara.

"Meskipun serangan ransomware global meningkat, koalisi polisi-sektor swasta ini melihat salah satu penangkapan geng kriminal online pertama penegak hukum global, yang mengirimkan pesan kuat kepada penjahat ransomware, bahwa di mana pun mereka bersembunyi di dunia maya, kami akan mengejar mereka tanpa henti," kata Craig Jones, Direktur Kejahatan Dunia Maya Interpol.

Namun, perlu dicatat bahwa enam penangkapan di Ukraina tidak menghentikan aktivitas kelompok ransomware Clop atau mengganggu situs kebocorannya. Diyakini operator utama ransomware berbasis di Rusia.

Interpol menambahkan bahwa Operation Cyclone "terus memberikan bukti yang dimasukkan ke dalam penyelidikan kejahatan dunia maya lebih lanjut dan memungkinkan komunitas polisi internasional untuk mengganggu berbagai saluran yang digunakan oleh penjahat dunia maya untuk mencuci mata uang kripto."

Dalam berita ransomware baru-baru ini, Departemen Luar Negeri AS telah menawarkan hadiah senilai $10 juta untuk informasi "yang mengarah ke identifikasi atau lokasi setiap individu yang memegang posisi kepemimpinan kunci" dalam grup ransomware DarkSide. (Selengkapnya lihat: AS Tawarkan Rp143 Miliar untuk Pemberi Info Pemimpin Ramsomware DarkSide).[]